image

Google dicht 103 beveiligingslekken in Android

dinsdag 2 augustus 2016, 10:24 door Redactie, 2 reacties

Tijdens de patchronde van juli heeft Google 103 beveiligingslekken in Android gedicht. Iets minder dan het record van 108 kwetsbaarheden die vorige maand werden verholpen. Van de 103 beveiligingslekken zijn er 12 als ernstig beoordeeld. Via dergelijke kwetsbaarheden kan een aanvaller in het ergste geval willekeurige code uitvoeren, zoals het installeren van kwaadaardige apps.

De kwetsbaarheden kunnen volgens Google via mms, websites, e-mail en mediabestanden worden uitgebuit. Er zijn echter nog geen signalen dat er misbruik heeft plaatsgevonden. De ernstige beveiligingslekken zijn aanwezig in Mediaserver, de kernel en verschillende onderdelen van Qualcomm. Wederom is Mediaserver een zwakke plek van Android. Dit onderdeel houdt zich bezig met allerlei media-gerelateerde taken, zoals het nemen van foto's, afspelen van videobestanden en het opnemen van video's.

De afgelopen maanden werden er tal van ernstige lekken in dit Android-onderdeel ontdekt. Een aanvaller zou hier via mms-berichten, de browser of kwaadaardige mediabestanden misbruik van kunnen maken. Vervolgens is het mogelijk om willekeurige code in het Mediaserverproces uit te voeren. Mediaserver heeft toegang tot audio- en videostreams en rechten waar third-party apps normaal geen toegang toe hebben.

Qualcomm

De beveiligingslekken in de onderdelen en drivers van Qualcomm zijn al in 2014 en 2015 gerapporteerd. Via de kwetsbaarheden kan een lokale kwaadaardige applicatie zijn rechten verhogen en willekeurige code met kernelrechten uitvoeren, waardoor een aanvaller permanente controle over het toestel blijft houden, tenzij Android opnieuw wordt geïnstalleerd.

Google heeft de betreffende beveiligingsupdate inmiddels voor Nexus Androidtoestellen uitgerold. Wanneer de updates voor de Androidtoestellen van andere fabrikanten verschijnen is onbekend, maar steeds meer partijen hanteren net als Google een maandelijkse patchronde.

Reacties (2)
02-08-2016, 19:21 door Anoniem
Ik heb een toestel met:
Cyanogen 13
en een toestel met android 6.

Hoe bemachtig ik de updates?

Mvg.
03-08-2016, 07:51 door Anoniem
Door Anoniem: Ik heb een toestel met:
Cyanogen 13
en een toestel met android 6.

Hoe bemachtig ik de updates?

Mvg.

Wachten op de volgende update van CM :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.